Home > 전체기사

아스트론시큐리티 “클라우드 타깃 사이버공격 1위 크립토재킹... 암호화폐 채굴”

  |  입력 : 2022-11-15 15:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
클라우드 보안사고 원인은 ‘사용자의 설정 오류 및 실수’ 99%, ‘계정 탈취 및 손상’ 1% 순
가장 필요한 보안 솔루션은 취약점 및 이상행위 탐지 31%, 통합시각화 18%, AI 자동화 12% 순


[보안뉴스 김경애 기자] 클라우드를 타깃으로 한 사이버공격이 갈수록 심화되고 있어 이용자들의 각별한 주의가 필요하다. 특히, 클라우드 환경에서의 보안사고 원인으로 사용자의 설정 오류가 가장 큰 부분을 차지하고 있어 클라우드 환경에 대한 이해와 이를 바탕으로 한 보안체계 개선이 시급하다는 지적이다.

▲클라우드 타깃 사이버공격 유형[자료=아스트론시큐리티]


클라우드 한경을 타깃으로 사이버공격 유형에 대해 조사 및 분석한 아스트론시큐리티에 따르면 △크립토재킹-암호화폐 채굴이 가장 많았으며, △오케스트레이션- 계정과 자산 장악 △메타데이터 API 남용- API에 의한 공격 △서버리스 공격- 서버리스의 보안 취약성을 악용해 주요 정보에 접근 △크로스테넌트-공유된 테넌트를 통한 공격 △크로스클라우드- 퍼블릭을 통한 프라이빗 공격 등이 감행되고 있다고 진단했다.

특히 ‘클라우드 환경에서의 보안사고 원인’은 주로 사용자의 관리 소홀에 따른 유형이 가장 높은 것으로 분석됐다. ‘사용자의 설정 오류 및 실수’가 가장 많았는데, 무려 99%를 차지했다. 다음으로는 ‘계정 탈취 및 손상’ 1% 순이었다. 이는 기존 온프레미스 환경에서 클라우드 환경으로 전환하면서 보안 환경 역시 변화함에 따라 보안 구멍이 생기면서 보안사고로 이어진다는 얘기다.

▲클라우드 환경에서의 보안사고 원인[자료=아스트론시큐리티]


이어 ‘가장 필요하다고 생각하는 클라우드 보안 솔루션은?’이라는 질문에는 △취약점 및 이상행위 탐지 솔루션 31% △통합시각화 솔루션 18% △AI 자동화 솔루션 12% 순으로 답변했다. 따라서 취약점 및 이상 행위 탐지, 가시성 확보 등의 보안 기능이 선호되고 있다는 게 아스트론의 분석이다.

이와 관련 아스트론 시큐리티 조근석 대표는 “머신러닝 기반의 빅데이터 분석과 행동분석을 통해 설정 오류를 탐지하고, 워크로드 위협을 차단해야 한다. 또한, 비정상 행위 탐지를 비롯해 컴플라이언스 점검, 클라우드 보안 시각화, 취약점 예측, 클라우드 API 보안, 보안 자동화가 병행돼야 한다”고 강조했다.

이어 클라우드 보안 솔루션의 필수 요소로 조 대표는 “온프레미스부터 퍼블릭 클라우드, 클라우드 네이티브 환경까지 보호해야 하며, AI 기반으로 이상행위를 탐지해 보안을 강화해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야